CVE-2022-2441 in ImageMagick Engine Plugininformación

Resumen

por MITRE • 2023-10-25

El complemento ImageMagick Engine para WordPress es vulnerable a la ejecución remota de código a través del parámetro 'cli_path' en versiones hasta la 1.7.5 incluida. Esto hace posible que usuarios no autenticados ejecuten comandos arbitrarios que conduzcan a la ejecución remota de comandos, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace. Esto hace posible que un atacante cree o modifique archivos alojados en el servidor, lo que puede otorgar fácilmente a los atacantes acceso por puerta trasera al servidor afectado.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2022-07-15

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-243042

CPE

listo

Explotación

Descargar

EPSS

0.01074

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!